США и союзники обвинили Россию в кибератаках на Украину и НАТО
Соединенные Штаты и девять стран-союзников в четверг официально обвинили российское правительство в организации кибератак в 2020 году на украинскую критическую инфраструктуру и многие другие цели.Как пишет Politico, совместное заявление обнародовали на следующий день после того, как Министерство юстиции США приняло отдельные меры, чтобы разоблачить российскую злонамеренную киберактивность, подчеркивая постоянную угрозу, которую представляют московские хакеры для сетей США и стран-союзников.ФБР, Агентство кибербезопасности и безопасности инфраструктуры, а также Агентство национальной безопасности совместно с агентствами Нидерландов, Германии, Эстонии, Чехии, Великобритании, Латвии, Австралии, Канады и Украины обнародовали совместное предупреждение о кибератаках.Страны возложили ответственность за атаки, которые в основном использовали тип вредоносного программного обеспечения, известный как WhisperGate, на подразделение 29155 ГРУ – российскую военную хакерскую группу. Хакерские действия в рамках этой кампании начались в 2020 году и включали атаки на украинские группы в январе 2022 года перед вторжением России, а также на организации критической инфраструктуры в правительстве, транспорте, финансах, здравоохранении и других секторах в странах-членах НАТО. Ранее США и Европейский Союз обвинили Россию в атаке на Украину в 2022 году, которая предусматривала уничтожение систем государственного и частного секторов.Кроме того, в четверг Министерство юстиции обнародовало обвинения против пяти человек, которые предположительно были офицерами ГРУ, причастными к подразделению 29155, а также шестого гражданского россиянина, который якобы работал с ними. Государственный департамент также принял меры, предложив вознаграждение в размере 10 миллионов долларов на человека за информацию об обвиняемых.По данным ФБР, эта хакерская деятельность включала более 14 000 наблюдаемых случаев сканирования сетей в более чем 20 странах-членах НАТО и европейских странах, а также нацеливание на группы в странах Центральной Америки и Азии. Атаки часто включали повреждение веб-сайтов или похищение и размещение похищенных данных в Интернете.Агентства оценили, что подразделение 29155 находилось под руководством офицеров ГРУ, но использовало киберпреступников для помощи в проведении своих операций. Министерство юстиции обвинило группу в совершении атак, в частности в проверке неназванного правительственного учреждения США, базирующегося в Мэриленде, в период с августа 2021 года по февраль 2022 года, а также во взломе транспортной инфраструктуры неназванной центральноевропейской страны, которая поддерживает Украину, в середине 2022 года.Танел Сепп, посол Эстонии по вопросам кибердипломатии, сказал изданию в четверг, что задержка с обвинениями России позволила пострадавшим странам лучше понять полный масштаб инцидентов.”Теперь мы можем это доказать и назвать конкретные имена, стоящие за этими атаками”, – сказал Сепп.Обвинение в четверг стало первым в истории, когда правительство Эстонии, которое является постоянной мишенью вероятно связанных с Россией кибератак, официально приписало кибератаки, направленные на его системы, другой стране. Атаки включали компрометацию всего трех эстонских министерств в конце 2020 года, включая МИД Эстонии.Как писал , российские хакеры атаковали бывшего американского посла в Украине в рамках серии атак на российские и зарубежные объекты гражданского общества. Как выяснили исследователи, хакеры пытались обмануть Стивена Пайфера, который был послом США в Украине с 1998 по 2000 год, чтобы он передал им свой пароль. Пока неизвестно, удалось ли злоумышленникам успешно проникнуть в учетную запись электронной почты Пайфера.Также сообщалось, что россияне атаковали базу данных британских врачей, в результате чего было сорвано более 1,6 тысячи операций. Отмечается, что хакеры закрыли для врачей доступ к примерно 300 миллионам файлов и требовали выкуп в размере 50 миллионов долларов.